1
私はhsmに鍵ペアを持っており、そこからCSRを生成したいと考えています。私はOpen SSLとこれらのコードを使用します。 CSRが生成されると、hsmプロバイダはありません。どのように私のCSRSのhsmプロバイダを設定するには?私のCSRにHSMプロバイダを設定する方法
openssl_conf = openssl_def
[openssl_def]
engines = engine_section
[engine_section]
pkcs11 = pkcs11_section
[pkcs11_section]
engine_id = pkcs11
dynamic_path = enginepkcs11
MODULE_PATH = cs2_pkcs11
PIN = 123456
init = 0
[req]
default_bits = 2048
prompt = no
default_md = sha256
distinguished_name = dn
[ dn ]
私の質問が編集されました。コメントに.infファイルを説明します。
[NewRequest]
Subject=""
Exportable=True
KeyLength=..
keyUsage=..
UserProtected=FALSE
MachineKeySet=..
ProviderName="...CSP provider..."
UseExistingKeySet=..
RequestType=..
私の質問を編集しました.infファイルを作成するとき。 Windowsでcertreqコマンドを使用します。 csrが生成された後、Providersnameを設定することができます。提供者名は属性としてcsrに格納されます。 cert reqコマンドはprovidernameでストレージを見つけることができますが、私の質問にPkcs#11を使用すると、Storageがdllアドレスで見つけられ、hsmのキーペアが不明であるかどうかわかりません。 –